شبکه

چقدر درمورد VLAN اطلاعات دارید؟

مزایای استفاده از VLANبندی در شبکه

Virtual Local Area Networks)VLAN) ، یکی از جدیدترین وجالبترین تکنولوژی های شبکه است که اخیرا مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به وی لن را مضاعف نموده است .

VLAN ها بحث مهمی برای مدیران شبکه شده اند و از پیچیدگی نسبتا زیادی برخوردارند. مدتی پیش شبکه های LAN با استفاده از کابل های اترنت بین سرور ها و کلاینت ها بهم متصل می شدند و یک شبکه کوچک را تشکیل می دادند. اما الان اکثر شبکه های LAN با استفاده از شبکه بی سیم به هم متصل می شوند و نیاز به اتصال با استفاده از کابل نیست.

با گذشت زمان ، سازمان ها و شرکت ها پیشرفت کرده اند و  مشکلات شبکه زیادتری سراغشان آمده است. به همین دلیل  نیاز به راه حل هایی دارند که باعث می شود شبکه ها از نظر اندازه، انعطاف پذیری و پیچیدگی رشد کنند.

وی لن به خاطر ساختار مجازی که دارد، محدودیت های مربوط به LAN را رفع کرده است. این ویژگی باعث می شود سازمان ها  شبکه های خود را به دلیل افزایش امنیت و کاهش تاخیر انتقال دیتا، تقسیم بندی کنند .

درواقع  وی لن مجموعه ای از دستگاه ها یا Node های شبکه است که با یکدیگر ارتباط برقرار می کنند ،به شکلی که به نظر می رسد یک شبکه مستقل و واحد را ایجاد کرده اند.  این کار بسیاری  از مشکلات  LAN ها مثل ترافیک بیش از حد در شبکه و collision را حل می کند.

VLAN ها توسط VLAN ID (عددی بین ۰ – ۴۰۹۵) مشخص می شوند ، وی لن پیش فرض در هر شبکه ای وی لن ۱ می باشد. هر پورت روی یک سوئیچ یا روتر می تواند عضو وی لن شود.

به عنوان مثال: در سوئیچ ، ترافیکی به پورتی ارسال می شود که عضو VLAN 100 است ، ممکن است به هر پورت دیگر که عضو VLAN 100 است هم منتقل شود ، و همچنین می تواند در یک پورت TRUNK منتقل شود. و ترافیک به سوئیچ دیگر و به همه پورت های VLAN 100 در آن سوئیچ فرستاده شود. در هرصورت ، ترافیک به پورت ها که دارای شناسه VLAN متفاوت هستند هدایت نمی شود.

از آنجا که وی لن ها یک پروتکل لایه ۲ هستند ، Routing در لایه ۳ برای برقراری ارتباط بین وی لن ها لازم است ، به همین ترتیب یک روتر ترافیک بین دو زیر شبکه در سوئیچ های مختلف را کنترل و مدیریت می کند. علاوه بر این ، برخی از سوئیچ های لایه ۳ از Routing بین وی لن ها پشتیبانی می کنند.

برای اجرای وی لن ها ،  سوئیچ ها باید از وی لن پشتیبانی کنند. اگرچه چندین پروتکل اختصاصی وجود دارد ، اما بیشتر پروتکل مورد استفاده برای پیکربندی وی لن ها IEEE و ۸۰۲.۱Q است.

سوئیچ هایی که از وی لن پشتیبانی می کنند ، اغلب سوئیچ های “Managed” نامیده می شوند ، اما مهم است که بدانید این یک اصطلاح بازاریابی نادرست است و پشتیبانی از VLAN را تضمین نمی کند.

 VLAN چه کاربردی دارد؟

چند نمونه از کارهایی که وی لن ها در آن قابل استفاده هستند:

  • برای جدا کردن ترافیک مدیریت شبکه از کاربر یا ترافیک سرور.
  • برای جداسازی زیرساختها ، خدمات و میزبانها مانند کاربران شرکتها از کاربران میهمان.
  • برای اولویت بندی یا اجرایQoS برای خدمات خاص ، مانند تلفن های VoIP.
  • ارائه خدمات شبکه ای برای مشتری های مختلف در ISP ، Datacenter یا Office Building با استفاده از سوئیچ و زیرساخت روتر.
  • جدا کردن گروه های میزبان  ، صرف نظر از موقعیت فیزیکی  به عنوان مثال ، به کارمندان  این امکان را می دهد که یک زیر شبکه را به اشتراک بگذارند و بدون در نظر گرفتن محل قرارگیری در ساختمان ، به همان منابع شبکه دسترسی پیدا کنند.

VLAN Tagging

تعریف و استفاده از اصطلاح VLAN Tagging بسته به نوع سخت افزار مورد استفاده بسیار متفاوت است.

در سخت افزار سازگار با ۸۰۲.۱Q برای شناسایی نوع بسته ای که به وی لن منتقل می شود ، یک هدر ۸۰۲.۱Q به فریم اترنت اضافه می شود که شناسه VLAN را مشخص می کند.

VLAN ID Tagging ممکن است توسط یک میزبان ، روتر یا سوئیچ اضافه یا حذف شود. در داخل شبکه ، پورتهای فیزیکی برای وی لن خاص به عنوان تگ خورده یا Tag گذاری شده و تنظیم می شوند.

تعیین اینکه آیا ترافیک مربوط به هر VLAN ID را بپذیرید یا به جلو بروید. بیایید نگاهی دقیق تر به هر یک بیاندازیم.

UnTagged: یک وی لن که تگ گذاری نشده است ،  ” VLAN Native” هم گفته می شود. هرگونه ترافیکی که از یک میزبان به پورت سوئیچ ارسال شود که دارای شناسه وی لن مشخص نشده باشد ، به این نام  اختصاص داده می شود.

این گزینه معمولاً هنگام اتصال میزبان ها  یا دستگاه هایی مانند دوربین های IP که ترافیک خود را نشان نمی دهند ، استفاده می شود و فقط نیاز به برقراری ارتباط با یک وی لن خاص است. فقط یک پورت می تواند یک VLAN Untagged را همزمان تنظیم کند.

Tagged: به این معنی است یک پورت را به وی لن خاصی اضافه می کند ، اما برای اینکه ارسال شود باید کلیه ترافیک ورودی و خروجی با VLAN ID تگ گذاری شود.

میزبان متصل به پورت سوئیچ باید بتواند ترافیک خاص خود را تگ گذاری کند و برای انجام این کار با همان VLAN ID تنظیم شود.

Trunk: تگ Trunk تگی است که با این پورت دو سوویچ می توانند باهم ارتباط داشته باشند. در واقع وقتی پورتی با تگ Trunk معرفی می شود. یعنی برای برقرار ارتباط بین دو سووویچ تگ گذاری شده است.

نحوه راه اندازی VLAN:

انواع محدوده در وی لن به شرح زیر است:

۱) محدوده standard برای  VLAN از  ۱ تا ۱۰۰۰ می باشد.

۲) محدوده extended شامل  VLAN ها از ۱۰۲۵ تا ۴۰۹۶ است.

هر سوئیچ با VLAN 1 پیش فرض همراه است و تمام پورت های سوئیچ لایه ۲ بخشی از VLAN 1 می باشند. مراحل پیکربندی وی لن برای کلیه سوئیچ ها تقریبا یکسان است.

پیکربندی VLAN ها در IOS:

در سیستم IOS سیسکو وی لن ها می توانند در دو حالت کانفیگ شوند:

۱) Config-vlan mode

2) VLAN database mode (بیشتر سوئیچ های جدید از حالت دیتابیس  وی لن پشتیبانی نمی کنند)

پیکربندی vlan با استفاده از حالت Config-vlan:

مراحل پیکربندی:

SW1(config)#vlan 11
SW1(config-vlan)#name Accounting
SW1(config-vlan)#exit
SW1(config)#int fa1/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 11
SW1(config-if)#end

برای ایجاد یک وی لن در محدوده extended  از دستور “[set vlan vlan-id [name name” استفاده کنید. در اینجا vlan-id عدد ۱۰۲۵ تا ۴۰۹۶ خواهد بود.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا